-
-
[原创][分享]用户APC调用过程学习笔记
-
发表于: 2020-8-22 18:30
-
用户APC调用过程中的堆栈操作
用户APC调用:IDA分析内核模块,KiDeliverApc函数执行流程
经过以上分析,得知:KiDeliverApc函数的作用如下
1)判断用户APC链表是否为空
2)判断第一个参数是为1
3)判断ApcState.UserApcPending是否为1
4)将ApcState.UserApcPending设置为0
5)链表操作将当前APC从用户队列中拆除
6)调用函数(KAPC.KernelRoutine)释放KAPC结构体内存空间
7)调用KiInitializeUserApc函数
分析KiInitializeUserApc函数
最后于 2020-11-29 12:52
被三一米田编辑
,原因:
|
|
|---|---|
